Compliance Reporter Übersicht

Übersicht

Compliance Reporter ist ein Sicherheitsüberwachungstool exklusiv für macOS. Compliance Reporter sammelt mit minimalem Ressourceneinsatz Daten, mit denen Sicherheitsadministratoren Computerbedrohungen entdecken können, und streamt die Echtzeitprotokolle an die meisten SIEM- (Security Information and Event Management), Protokollsammmlungs- oder Data-Lake-Tools. Compliance Reporter filtert und normalisiert alle macOS Protokolle in ein einheitliches Format, das jede Protokollanalyse-Software verarbeiten und durchsuchen kann.

Bild, das zeigt, wie Compliance Reporter die macOS Sicherheitsinformationen überwacht und berichtet.

Compliance Reporter zeichnet sich durch Folgendes aus:

  • Keine Kernel-Erweiterung

  • Praktisch keine Auswirkung auf die Computerleistung

  • Same-Day-Support für neuere macOS Versionen

  • Volle Unterstützung für Einstellungsschlüssel in Konfigurationsprofilen

Evaluieren von Compliance Reporter

Dieser Leitfaden bietet einen ersten Einblick in Compliance Reporter zur Beurteilung von Kunden. Während Ihres Compliance Reporter Testzeitraums können Sie mithilfe dieses Leitfadens eine von Compliance Reporter bereitgestellte Jamf Testumgebung auf einem Testcomputer einrichten.
Hinweis:

Wenden Sie sich während des Compliance Reporter Testzeitraums jederzeit an den für Sie zuständigen Jamf Vertreter, wenn Sie weitere Fragen haben oder Unterstützung benötigen.

Die Evaluierung von Compliance Reporter umfasst die folgenden Schritte:

  1. Einrichten einer Beurteilungsumgebung.

    Konfigurieren Sie Compliance Reporter über ein Konfigurationsprofil, um Protokolldaten Ihrer Organisation zu Ihrer SIEM-Lösung (Security Information and Event Management) zu streamen, und installieren Sie die PKG-Datei für Compliance Reporterauf einem Testcomputer. Sie können die Payload „Anwendungsspezifische & benutzerdefinierte Einstellungen“ von Jamf Pro oder eine zur Verfügung gestellte Vorlage einer .mobileconfig- oder PLIST-Datei verwenden, um das Konfigurationsprofil zu erstellen.

    Hinweis:

    Kontaktieren Sie einen Jamf Vertreter, um das Installationspaket für Ihren Test zu erhalten.

  2. Protokolldaten auswerten.

    Werten Sie in Ihrer SIEM-Lösung die von Compliance Reporter von Ihrem Testcomputer gesammelten Protokolldaten aus.

Allgemeine Anforderungen

  • Ein Mac Computer mit macOS 10.13 oder neuer.

  • Die PKG-Datei für das Compliance Reporter Installationsprogramm.

  • Ein Remote Logging Endpunkt, um Compliance Reporter für das Streamen von Protokolldaten zu konfigurieren, beispielsweise eine SIEM-Lösung (Security Information and Event Management). Splunk wird empfohlen.